2018-2019-2 网络对抗技术 20165304 Exp7 网络欺诈防范

最新推荐文章于 2024-07-04 18:22:35 发布
最新推荐文章于 2024-07-04 18:22:35 发布
阅读量202 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/zl1998827/p/10815695.html
版权

2018-2019-2 网络对抗技术 20165304 Exp7 网络欺诈防范

原理与实践说明

1.实践目标
理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。

2.实践内容概述
简单应用SET工具建立冒名网站 (1分)

ettercap DNS spoof (1分)

结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分)

3.基础问题回答
问:通常在什么场景下容易受到DNS spoof攻击?
答:同一局域网下、各种公共网络。
问:在日常生活工作中如何防范以上两攻击方法?
答:DNS欺骗攻击大多是被动的。一般情况下,除非发生欺骗攻击,否则并知道我们的DNS已经被欺骗。
在打开常用网页时,仔细检查网址是否被篡改;
不随便使用不能保障安全的公共网络;
使用最新版本的DNS服务器软件,并及时安装补丁;
使用入侵检测系统:只要正确部署和配置,使用入侵检测系统就可以检测出大部分形式的ARP缓存中毒攻击和DNS欺骗攻击。

实践过程记录

(1)简单应用SET工具建立冒名网站
由于要将钓鱼网站挂在本机的http服务下,所以需要将SET工具的访问端口改为默认的80端口。使用sudo vi /etc/apache2/ports.conf命令修改Apache的端口文件,将端口改为80,如下图所示:
1284381-20190505191111267-1024671643.png

在kali中使用netstat -tupln |grep 80命令查看80端口是否被占用。如果有,使用kill+进程号杀死该进程。使用apachectl start开启Apache服务.输入setoolkit打开SET工具:
1284381-20190505191226721-1277601755.png

选择1:Social-Engineering Attacks即社会工程学攻击
1284381-20190505191251974-662832796.png

选择2:Website Attack Vectors即钓鱼网站攻击向量
1284381-20190505191327387-1765927464.png

选择3:Credential Harvester Attack Method即登录密码截取攻击
1284381-20190505191356853-2045614452.png

选择2:Site Cloner进行克隆网站
1284381-20190505191425909-255824220.png

输入攻击机IP
输入被克隆的url
在提示后输入键盘enter,提示“Do you want to attempt to disable Apache?”,选择y
1284381-20190505191537329-1413680085.png

在靶机上输入攻击机IP
攻击机上可以看到如下提示:
1284381-20190505191651835-70053163.png

为了起到迷惑靶机的作用,我们将靶机IP伪装成一串地址
1284381-20190505191734102-1364197564.png

在靶机输入用户名和密码,攻击机可全部获取

(2)ettercap DNS spoof
使用ifconfig eth0 promisc将kali网卡改为混杂模式;
输入命令vi /etc/ettercap/etter.dns对DNS缓存表进行修改:
我添加的两条记录是:
www.mosoteach.cn A 10.1.1.107 //IP要换成自己的kali主机IP
www.cnblogs.com A 10.1.1.107

1284381-20190505191835946-1133334834.png

使用ettercap -G开启ettercap:

点击工具栏中的“Sniff”——>“unified sniffing”
1284381-20190505191917432-397816228.png

在弹出的界面中选择“eth0”——>“ok”,即监听eth0网卡
1284381-20190505191949059-707785184.png

点击工具栏中的“Hosts”——>“Scan for hosts”扫描子网
1284381-20190505192016174-591105115.png

点击工具栏中的“Hosts”——>“Hosts list”查看存活主机
1284381-20190505192109437-1543550941.png

1284381-20190505192117497-58355695.png

将kali网关的IP:10.1.1.1添加到target1,靶机IP:10.1.1.162添加到target2:

点击工具栏中的“Plugins”——>“Manage the plugins”
1284381-20190505192153775-1867655241.png

选择“dns_spoof”即DNS欺骗的插件,双击后下方提示如下
1284381-20190505192225825-34492362.png

然后点击左上角的“start”——>“Start sniffing”选项开始嗅探

靶机上输入ping www.mosoteach.cn或ping www.cnblogs.com,可以在Kali端看到反馈信息:
1284381-20190505192311519-1980995664.png

靶机ping结果如下:
1284381-20190505192342245-559929930.png

(3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。
综合使用以上两种技术,首先按照任务一的步骤克隆一个登录页面,在通过任务二实施DNS欺骗,此时在靶机输入网址www.mosoteach.cn可以发现成功访问我们的冒名网站:

重复任务一,将校园网登陆网址与kali的IP:10.1.1.107关联
设置DNS表,加入www.mosoteach.cn与其对应的IP为10.1.1.107,打开ettercap,按任务二操作直至开始嗅探(实际上,只要我们在任务二中添加过的网址都能够打开校园网登陆网页)
靶机打开www.mosoteach.cn,显示校园网登陆页面
1284381-20190505192511454-1961765790.png

ettercap的控制台显示连接信息
1284381-20190505192556724-1767848688.png

输入任意用户名和密码后,在kali中也可看到连接的信息和用户名、密码

实验总结与体会

这次实验让我知道了局域网内的DNS欺骗是很容易实现的,简单操作即可。通过实验中的方式,可以在用户不知不觉中偷取其账号密码。也让我意识到了信息安全隐患时时在身边,今后要加强信息安全防范意识。尤其是公共网络。

转载于:https://www.cnblogs.com/zl1998827/p/10815695.html

denglina2514
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
网络对抗技术 20181314 Exp7 网络欺诈防范
weixin_46014245的博客
05-10 269
一、原理与实践说明 1.实践目标 2.实践内容概述 3.基础问题回答 二、实践过程记录 任务一:简单应用SET工具建立冒名网站 任务二:ettercap DNS spoof 任务三:结合应用两种技术,用DNS spoof引导特定访问到冒名网站 三、实验遇到的问题及解决方法 四、实验总结与体会 一、原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用
2018-2019-2 20165236 《网络对抗技术Exp7网络欺诈防范
weixin_30568715的博客
05-04 175
2018-2019-2 20165236 《网络对抗技术Exp7网络欺诈防范 一、 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站(1.5分)...
20155201 网络攻防技术 实验七 网络欺诈防范
weixin_30919429的博客
05-09 222
20155201 网络攻防技术 实验七 网络欺诈防范 一、实践内容 简单应用SET工具建立冒名网站。 ettercap DNS spoof。 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 二、报告内容: 1. 基础问题回答 1)通常在什么场景下容易受到DNS spoof攻击 当自己的电脑和攻击机处于同一网段下,连了同一个无线之类的。 2)在日常生活工作中如何防范以上两攻击方法...
2018-2019-2 网络对抗技术 20165232 Exp7 网络欺诈防范
weixin_34006965的博客
05-05 169
2018-2019-2 网络对抗技术 20165232 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 实践过程记录 (1)简单应用SET工具建...
2018-2019-2 20165217《网络对抗技术Exp7 网络欺诈防范
diaominduo4849的博客
05-05 178
2018-2019-2 20165217《网络对抗技术Exp7 网络欺诈防范 实验目的 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 实践内容(3.5分) 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS spoof (1分) (3)...
2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范
weixin_30512043的博客
05-04 145
2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 2018-2019-2 20165205 网络对抗技术 Exp7 网络欺诈防范 实验内容 本次实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (1分) (2)ettercap DNS s...
2018-2019-2 《网络对抗技术Exp7 网络欺诈防范 20165326
05-05 173
网络欺诈防范 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 简单应用SET工具建立冒名网站 ettercap DNS spoof 结合应用两种技术,用DNS spoof引导特定访问到冒名网站 实践内容 一、SET工具建立冒名网站 apache 输入netstat -tupln |grep 80检查80端口是否被占用,若有,ki...
2018-2019-2 网络对抗技术 20165305 Exp7 网络欺诈防范
weixin_30725315的博客
05-05 143
1. 实践内容 本实践的目标理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。具体实践有 (1)简单应用SET工具建立冒名网站 (2)ettercap DNS spoof (3)结合应用两种技术,用DNS spoof引导特定访问到冒名网站。 (4)请勿使用外部网站做实验 2 报告内容: 2.1.基础问题回答 (1)通常在什么场景下容易受到DNS spoof攻击 现在在公...
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范
weixin_30292843的博客
05-05 112
2018-2019-2 网络对抗技术 20165212 Exp7 网络欺诈防范 原理与实践说明 1.实践目标 理解常用网络欺诈背后的原理,以提高防范意识,并提出具体防范方法。 2.实践内容概述 简单应用SET工具建立冒名网站 (1分) ettercap DNS spoof (1分) 结合应用两种技术,用DNS spoof引导特定访问到冒名网站。(1.5分) 3....
CVE-2018-3191利用exp
01-08
标题"CVE-2018-3191利用exp"涉及的是一个针对WebLogic服务器的安全漏洞,该漏洞被命名为CVE-2018-3191。这个漏洞是由于WebLogic服务器中Spring框架的一个组件处理JNDI(Java Naming and Directory Interface)注入...
weblogic CVE-2018-2628--exp
01-20
weblogic CVE-2018-2628--exp
cve-2019-0708-poc-exp.zip
05-20
标题 "cve-2019-0708-poc-exp.zip" 指涉的是一个与CVE-2019-0708漏洞相关的Proof-of-Concept(PoC)利用工具的压缩包。这个漏洞,通常被称为“BlueKeep”,是一个严重且广泛影响微软远程桌面服务的安全漏洞。描述中...
CVE-2018-8174_EXP:CVE-2018-8174_python
05-16
CVE-2018-8174_EXP 用法:CVE-2018-8174.py [-h] -u URL -o输出[-i IP] [-p端口] 针对CVE-2018-8174的漏洞利用 可选参数:-h,--help显示此帮助消息并退出-u URL,--url URL exp url -o OUTPUT,--output OUTPUT...
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_64
06-10
CVE-2018-8120 Microsoft Windows提权漏洞 Exp_32 该资源适用于64位windows操作系统
流式数据库 RisingWave「Demo」:直播指标实时分析
最新发布
https://risingwave.com/
07-04 799
直播是目前最为流行的娱乐形式之一,本教程将分享如何使用开源流式数据库 RisingWave 监控直播指标。我们为本教程设置了一个演示集群,以便大家可以轻松尝试。
操作系统调度算法、页面置换算法总结
m0_61636632的博客
07-03 967
FCFS:非抢占、先来先服务。对短进程不利。优先级调度算法:在支持抢占的系统中,当新进程进入就绪队列时,如果它的优先级高于当前运行进程的优先级,那么就会抢占CPU;在非抢占系统中,只是将新进程加入了就绪队列中。最短作业优先调度算法(SJF)选择处理时间最短的进程,如果时间相同则可以按照FCFS准则来处理它分为抢占式和非抢占式两种情况最高响应比优先调度算法(HRRN)轮转调度算法(RR)轮转()调度算法是一种基于抢占。
项目运维工具——Jpom
胖胖爱吃肉~的博客
07-03 778
Jpom 是一款 Java 编写的前后端分离项目,并且默认使用H2 数据库安装此软件非常简单,但前提条件是您已经会安装 Java 环境了,如果您还没有安装 Java 环境,请先安装 Java 环境。
JVM原理(十一):JVM虚拟机六种必需对类进行初始化的情况
zuodingquan666的博客
07-03 559
Java虚拟机把描述类的数据从Class文件加载到内存,并对数据进行校验、转换解析和初始化,最终形成可以被虚拟机直接使用的Java类型,这个过程被称作虚拟机的类加载机制。Java天生可以动态扩展的语言特性就是依赖运行期间动态加载和动态链接这个特点实现的。
weblogic cve-2018-2628
08-15
chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值